Craze Ransomware

Потребителите имат друга мощна заплаха от злонамерен софтуер, за която да се тревожат. Изследователите по киберсигурност разкриха Craze Ransomware и според техните открития той може да повлияе на голям набор от типове файлове. Данните на жертвите на заплахата ще бъдат криптирани с достатъчно силен криптографски алгоритъм и вече няма да имат достъп до заключените файлове. Като част от своите действия, злонамереният софтуер също така ще промени имената на криптираните файлове, като добави ново файлово разширение към тях. Въпреки това, вместо да избира само едно разширение на файла за подпис, Craze Ransomware генерира различен низ от 4 знака за всеки файл. След това засегнатите потребители ще бъдат оставени с бележка за откуп, съдържаща се в новогенериран текстов файл с име „RESTORE-MY-FILES.TXT“. Фоновото изображение на работния плот на системата също ще бъде заменено с ново, предоставено от зловредния софтуер.

Преглед на бележката за откуп

Четенето на бележката разкрива, че операторите на Craze Ransomware изискват да получат солиден откуп от точно 20 ETH (Ethereum). При текущия обменен курс на криптовалутата Ethereum откупът възлиза на близо $40 000. След като получат парите в своя крипто портфейл, хакерите обещават да изпратят обратно ключа за декриптиране, необходим за възстановяването на данните.

Те дори заявяват, че са готови да отключат безплатно до три от файловете на жертвата си. Според бележката засегнатите потребители имат само 7 дни за плащане, след което ключът за декриптиране ще спре да работи, оставяйки файловете заключени за постоянно. Имейл адресът, предназначен да действа като комуникационен канал между участниците в заплахата и техните жертви, е „encrypt-craze@protonmail.com“.

Пълният текст на съобщението на Craze Ransomware е:

' Всичките ви важни файлове са криптирани!
Всички опити за възстановяване на вашите файлове със софтуера на трета страна ще бъдат фатални за вашите файлове.

ВИЕ МОЖЕТЕ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ И ДАННИ САМО КАТО ЗАКУПИТЕ ЧАСТНИЯ КЛЮЧ ОТ НАС.

За повече подробности трябва да изпълните следните стъпки, за да декриптирате вашите файлове:

1) Пишете на нашия имейл: encrypt-craze@protonmail.com (Ако искате да тествате декриптирането, изпратете също с вашите 3 файла като пример, за да можем да го декриптираме и възстановим вместо вас. Очаквайте отговор от нас в 24- 48 часа.)

2) Изпратете 20 ETH (Ethereum) на този адрес: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Ако сте прехвърлили ETH, изпратете ни имейл за потвърждение. След като потвърдим средствата в блокчейна, ние ще изпратим частния ключ, за да можете сами напълно да декриптирате/възстановите всичките си файлове. (Ще включим и урока как да го направите.)

Имате 7 дни, за да възстановите криптираните си файлове. Ако след 7 дни все още не получим средствата, файловете ще бъдат постоянно криптирани, нашият частен ключ вече няма да работи.

Преговорите се приемат, просто пишете на нашия имейл по-горе. '